Alcatel-svitsjer av typen OmniSwitch 7700/7800 med Alcatel Operating System (AOS) versjon 5.1.1 finnes det et sikkerhetshull som kan gi angripere full tilgang til enheten, noe som ifølge en CERT-veiledning kan resultere i, men ikke være begrenset til, uautorisert tilgang, uautorisert overvåking, lekkasje av informasjon, eller tjenestenekt.
Årsaken til hullet var at en telnet-server som lytter til TCP-port 6778 og som ble benyttet under utviklingen av AOS-et, forble aktiv også etter at produktet ble lansert. En ren forglemmelse, altså.
Telnet-serveren krever ikke passord ved innlogging.
En foreløpig løsning for å unngå at noen utnytter dette hullet er å stenge TCP-aksessen til port 6778 på lokalnettets brannmur.
Les CERT-veiledningen for mer informasjon
